A Casa Branca emitiu um novo conjunto de princípios de segurança cibernética projetados para proteger seus investimentos comerciais e em infraestrutura crítica no espaço.
A Diretiva de Política Espacial-5 detalha uma lista das melhores práticas recomendadas para proteger os sistemas de informação, redes e “canais de comunicação sem fio dependentes de radiofrequência” que, juntos, alimentam os sistemas espaciais dos EUA.
“Esses sistemas, redes e canais podem ser vulneráveis a atividades maliciosas que podem negar, degradar ou interromper as operações espaciais, ou mesmo destruir satélites”, afirma o documento.
“Exemplos de atividades cibernéticas maliciosas prejudiciais às operações espaciais incluem falsificação de dados do sensor; corrompendo sistemas de sensores; bloquear ou enviar comandos não autorizados para orientação e controle; injetar código malicioso; e conduzir ataques de negação de serviço. ”
Acrescentou que tais ataques podem resultar na perda de dados da missão, danos aos sistemas espaciais e perda de controle sobre veículos espaciais como satélites, estações espaciais e veículos de lançamento, o que pode levar a colisões que geram detritos orbitais perigosos.
Entre os princípios de melhores práticas recomendados estava o uso de “engenharia baseada em riscos e informada sobre segurança cibernética” para desenvolver e operar sistemas espaciais, com monitoramento contínuo de atividades maliciosas e de configurações de sistema.
Outros elementos que ajudarão a garantir uma boa base de segurança cibernética foram: proteção contra acesso não autorizado a funções de veículos espaciais, proteção física de comando, controle e sistemas de recepção de telemetria, medidas para combater interferência e falsificação de comunicações, gerenciamento de riscos da cadeia de suprimentos e colaboração aprimorada entre os proprietários do sistema espacial.
Os sistemas de TI e OT no local devem seguir as melhores práticas do NIST, incluindo segregação lógica / física, patching regular, segurança física, restrições ao uso de mídia portátil, software AV e conscientização e treinamento da equipe, incluindo mitigação de ameaças internas.
Em julho, os EUA e o Reino Unido acusaram a Rússia de testar “armamento anti-satélite” em uma escalada acentuada de tensões no espaço.
Fonte: https://www.infosecurity-magazine.com/news/us-issues-cybersecurity-principles/
IA está comprimindo a janela entre divulgação e exploração a ponto de ficar negativa. A…
Operação NoVoice espalhou-se por mais de 50 apps do Google Play e explorou falhas antigas…
Grupo Inc reivindica ataque contra a prefeitura de Meriden, Connecticut. A cidade desligou serviços e…
A Alemanha expôs o líder ligado a GandCrab/REvil e reforçou o alerta sobre rebrandings no…
BlueHammer é um zero‑day LPE que explora o Windows Defender e eleva um usuário comum…
Drift Protocol suspendeu depósitos e saques após ataque na Solana. Estimativas apontam perdas entre US$…